LANGUAGE: PL CATEGORY: ORIG FORM: F14 VERSION: R2.0.9.S02 SENDER: ENOTICES CUSTOMER: MSWwWSPZ00 NO_DOC_EXT: 2018-129765 SOFTWARE VERSION: 9.6.5 ORGANISATION: ENOTICES COUNTRY: EU PHONE: / E-mail: dzial.zamowien.publicznych@brodnowski.pl NOTIFICATION TECHNICAL: YES NOTIFICATION PUBLICATION: YES
1 / 4 Sprostowanie Ogłoszenie zmian lub dodatkowych informacji Usługi Legal Basis: Sekcja I: Instytucja zamawiająca/podmiot zamawiający I.1) Nazwa i adresy Mazowiecki Szpital Bródnowski w Warszawie Sp. z o.o. ul. Kondratowicza 8 Warszawa 03-242 Polska Osoba do kontaktów: Joanna Flis-Krause Tel.: +48 223265564 E-mail: dzial.zamowien.publicznych@brodnowski.pl Faks: +48 223265834 Kod NUTS: PL911 Adresy internetowe: Główny adres: http://bip.brodnowski.pl/ Sekcja II: Przedmiot II.1) Wielkość lub zakres zamówienia II.1.1) II.1.2) II.1.3) II.1.4) Nazwa: Świadczenie usług bezpieczeństwa przetwarzania informacji dla Mazowieckiego Szpitala Bródnowskiego w Warszawie sp. z o.o. Numer referencyjny: MSB/PN/46/08/2018 Główny kod CPV 48000000 Rodzaj zamówienia Usługi Krótki opis: Przedmiotem zamówienia jest świadczenie usług bezpieczeństwa przetwarzania informacji, w szczególności ochrony danych osobowych. Mazowieckiego Szpitala Bródnowskiego w Warszawie Sp. z o.o. Szczegółowy Opis Przedmiotu Zamówienia znajduje się w Załączniku nr 5 niniejszej SIWZ. Sekcja VI: Informacje uzupełniające VI.5) Data wysłania niniejszego ogłoszenia: 29/08/2018 VI.6) Numer pierwotnego ogłoszenia Pierwotne ogłoszenie przesłane przez enotices: Login TED esender: ENOTICES Logowanie jako klient TED esender: MSWwWSPZ00 Dane referencyjne ogłoszenia: 2018-115423 Numer ogłoszenia w Dz.Urz. UE OJ/S: 2018/S 149-341620
2 / 4 Data wysłania pierwotnego ogłoszenia: 01/08/2018 Sekcja VII: Zmiany VII.1) Informacje do zmiany lub dodania VII.1.1) VII.1.2) Przyczyna zmiany Modyfikacja pierwotnej informacji podanej przez instytucję zamawiającą Tekst, który należy poprawić w pierwotnym ogłoszeniu Numer sekcji: III.1.3 Miejsce, w którym znajduje się tekst do modyfikacji: Zdolności techniczne i kwalifikacje zawodowe Zamiast: O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu o ile zostały one określone przez Zamawiającego w ogłoszeniu o udzielenie zamówienia, które mogą dotyczyć zdolności technicznej lub zawodowej. Minimalny poziom ewentualnych wymaganych standardów: Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże: 1. Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie wykonał: I. Co najmniej jedną usługę świadczenia usług bezpieczeństwa, która spełni łącznie następujące warunki: a) Wartość usługi min. 200.000 zł brutto. b) Realizacja szkoleń c) Zarządzanie bezpieczeństwem poprzez min. prowadzenie cyklicznej aktualizacji analizy ryzyka, przeprowadzenie audytu d) Monitorowanie usług eksponowanych w sieci Internet, monitorowanie zdarzeń dotyczących środowiska teleinformatycznego, monitorowanie podatności systemów, e) Doradztwa w zakresie prowadzenia Polityki Bezpieczeństwa, f) Minimalny okres świadczenia usługi: 24 miesięcy. II. Co najmniej dwie usługi o wartości min. 50 tysięcy złotych brutto polegającej na wdrożeniu lub aktualizacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami PN-ISO/IEC 27001:2014, które zakończyły się pozytywną certyfikacją każda, gdzie przynajmniej jedna dotyczyła branży ochrony zdrowia. 2. Wykonawca wykaże, że dysponuje: 1 osobą pełniącą funkcję Kierownik Projektu, która: a) Posiada co najmniej 5-letnie doświadczenie zawodowe w zakresie wdrożeń SZBI zgodnie z wymagania normy ISO 27001 b) Uczestniczyła w co najmniej jednym wdrożeniu SZBI zgodnie z wymaganiami normy PN-ISO/IEC 27001:2014 dla jednostek z branży ochrony zdrowia; c) Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2 lub PMI minimum 1 osobą pełniąca funkcję Konsultanta Wiodącego, która: a) Posiada certyfikat CISSP lub CASP b) Posiada certyfikat audytora wiodącego ISO/IEC 27001:2013 (akredytacja IRCA) c) Posiada co najmniej 3-letnie doświadczenie zawodowe w roli kierownika zespołu konsultantów w zakresie wdrożeń SZBI zgodnie z wymaganymi normy PN-ISO/IEC 27001:2014; d) Uczestniczyła w co najmniej jednym wdrożeniu SZBI zgodnie z wymaganiami normy PN-ISO/IEC 27001:2014 dla jednostek z branży ochrony zdrowia; minimum 2 osobami pełniące funkcję Konsultanta, z których każda: a) Posiada co najmniej 3-letnie doświadczenie zawodowe w zakresie wdrożeń SZBI zgodnie z wymaganymi normy PN-ISO/IEC 27001:2014;
b) Posiada doświadczenie w realizacji co najmniej 3 projektów związanych z wdrożeniem bądź aktualizacją SZBI, w tym jeden dla branży ochrony zdrowia; oraz c) Przynajmniej jeden konsultant posiada certyfikat audytora wiodącego ISO/IEC 27001:2013 (akredytacja IRCA); minimum 1 osobą pełniącą funkcję Koordynatora Testów Bezpieczeństwa, która: a) Posiada co najmniej 3 letnie doświadczenie w przeprowadzaniu testów bezpieczeństwa aplikacji i infrastruktury b) Posiada certyfikaty: Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP), oraz co najmniej jeden certyfikat GIAC (Global Information Assurance Certification). Powinno być: O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu o ile zostały one określone przez Zamawiającego w ogłoszeniu o udzielenie zamówienia, które mogą dotyczyć zdolności technicznej lub zawodowej. Minimalny poziom ewentualnych wymaganych standardów: Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże: 1. Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie wykonał: II. Co najmniej dwie usługi o wartości min. 50 tysięcy złotych brutto polegającej na wdrożeniu lub aktualizacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami PN-ISO/IEC 27001:2014, które zakończyły się pozytywną certyfikacją każda, gdzie przynajmniej jedna dotyczyła podmiotu wykonującego działalność leczniczą w rozumieniu ustawy z dnia 15 kwietnia 2011 o działalności leczniczej 2. Wykonawca wykaże, że dysponuje: 1 osobą pełniącą funkcję Kierownik Projektu, która: a) Posiada co najmniej 5-letnie doświadczenie zawodowe w zakresie wdrożeń SZBI zgodnie z wymagania normy ISO 27001 b) Uczestniczyła w co najmniej jednym wdrożeniu SZBI zgodnie z wymaganiami normy PN-ISO/IEC 27001:2014 dla podmiotu wykonującego działalność leczniczą w rozumieniu ustawy z dnia 15 kwietnia 2011 o działalności leczniczej c) Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2 lub PMI minimum 1 osobą pełniąca funkcję Konsultanta Wiodącego, która: a) Posiada certyfikat CISSP lub CASP b) Posiada certyfikat audytora wiodącego ISO/IEC 27001:2013 (akredytacja IRCA) c) Posiada co najmniej 3-letnie doświadczenie zawodowe w roli kierownika zespołu konsultantów w zakresie wdrożeń SZBI zgodnie z wymaganymi normy PN-ISO/IEC 27001:2014; d) Uczestniczyła w co najmniej jednym wdrożeniu SZBI zgodnie z wymaganiami normy PN-ISO/IEC 27001:2014 dla podmiotu wykonującego działalność leczniczą w rozumieniu ustawy z dnia 15 kwietnia 2011 o działalności leczniczej minimum 2 osobami pełniące funkcję Konsultanta, z których każda: a) Posiada co najmniej 3-letnie doświadczenie zawodowe w zakresie wdrożeń SZBI zgodnie z wymaganymi normy PN-ISO/IEC 27001:2014; b) Posiada doświadczenie w realizacji co najmniej 3 projektów związanych z wdrożeniem bądź aktualizacją SZBI, w tym jeden dla podmiotu wykonującego działalność leczniczą w rozumieniu ustawy z dnia 15 kwietnia 2011 o działalności leczniczej ; oraz 3 / 4
4 / 4 VII.2) c) Przynajmniej jeden konsultant posiada certyfikat audytora wiodącego ISO/IEC 27001:2013 (akredytacja IRCA); minimum 1 osobą pełniącą funkcję Koordynatora Testów Bezpieczeństwa, która: a) Posiada co najmniej 3 letnie doświadczenie w przeprowadzaniu testów bezpieczeństwa aplikacji i infrastruktury b) Posiada certyfikaty: Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP), oraz co najmniej jeden certyfikat GIAC (Global Information Assurance Certification). Inne dodatkowe informacje: